Datenschutzerklärung

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-
Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt
werden können und sich auf Personen oder deren Handlungen beziehen; Zu
den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen
mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.;
die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten
nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-
Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-
Adressen und Telefonnummern). Event Daten werden durch Facebook nach
maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der
Löschung unseres Facebook-Kontos).
Bestandsdaten (z.B. Namen, Adressen).
Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur
Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,
wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf
eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen
zu deren Person oder Qualifikation).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
4
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
Bewerber.
Geschäfts- und Vertragspartner.
Interessenten.
Kommunikationspartner.
Kunden.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Beurteilung der Bonität und Kreditwürdigkeit.
Affiliate-Nachverfolgung.
Anmeldeverfahren.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
mögliche spätere Beendigung des Beschäftigungsverhältnisses).
Büro- und Organisationsverfahren.
Content Delivery Network (CDN).
Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten
für Marketingzwecke).
Direktmarketing (z.B. per E-Mail oder postalisch).
Feedback (z.B. Sammeln von Feedback via Online-Formular).
Interessenbasiertes und verhaltensbezogenes Marketing.
Kontaktanfragen und Kommunikation.
Profiling (Erstellen von Nutzerprofilen).
5
Remarketing.
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
Sicherheitsmaßnahmen.
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies).
Erbringung vertragliche Leistungen und Kundenservice.
Verwaltung und Beantwortung von Anfragen.
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).
Automatisierte Entscheidungen im Einzelfall
Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen
wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
6
Schutz personenbezogener Daten erfordern, überwiegen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 9 Abs. 2 lit. b DSGVO) – Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten
im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person die
ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und
des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitsoder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall
einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen
Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9
Abs. 2 lit. a. DSGVO.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
7
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Übermittlung und Offenbarung von
personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B.
Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
8
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in
Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim
Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data
-protection_de ).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers gespeichert
werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen
Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf
einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video
geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert
werden, auch als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status
9
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet
werden, in einem solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies
werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern
oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.
Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen
Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen
dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit
wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung
einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von
Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um
unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von
permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen
Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig
davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen
Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
10
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings
kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage
nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.
dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die
Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien
von Cookies und/oder Diensteanbieter) sowie dem Browser, System und
verwendeten Endgerät gespeichert.
Cookiebot:
Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
cookiebot Link
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Cookiebot: Cookie-Einwilligungs-Management; Dienstanbieter: Cybot A/S,
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
11
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/; Gespeicherte Daten (auf dem
Server des Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter
Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der
Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet
wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; der
Einwilligungsstatus des Nutzers.
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur
Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt
(z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder
Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des
Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
12
Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein
Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die
Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert
werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und
Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch
des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto
betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus
gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter
Kündigung des Kundenkontos zu sichern.
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die
Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie
verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.
Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und
Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren
Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren
Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können.
Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen die
Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke
sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw.
Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta13
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner,
Kunden.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen,
Sicherheitsmaßnahmen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Nutzung von Online-Marktplätzen für ECommerce
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich
zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen
Plattformen. Dies gilt insbesondere im Hinblick auf die auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen
Marketing.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon
Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe
S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38, avenue
14
John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany
GmbH, Domagkstr. 28, 80807 München (zusammen „Amazon Europe“),
Mutterunternehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle,
Washington 98121, USA; Website: https://www.amazon.de/;
Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein
(zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice.
15
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Amazon Payments: Zahlungsdienstleistungen; Dienstanbieter: Amazon
Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg;
Website: https://pay.amazon.com/de; Datenschutzerklärung:
https://pay.amazon.com/de/help/201212490.
Apple Pay: Zahlungsdienstleistungen; Dienstanbieter: Apple Inc., Infinite
Loop, Cupertino, CA 95014, USA; Website:
https://www.apple.com/de/apple-pay/; Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Google Pay: Zahlungsdienstleistungen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung:
https://policies.google.com/privacy.
PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de;
Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken
eingehen (z.B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung
der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks
Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren
von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien)
einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische
Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer
sachgerechten Ermessensentscheidung über die Begründung, Durchführung und
Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines
negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine
andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22
16
DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die
unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei
vornimmt.
Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die
Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des
Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt
wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen
an der Ausfallsicherheit unserer Zahlungsforderungen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft
(Entscheidung auf Grundlage einer Bonitätsprüfung).
Eingesetzte Dienste und Diensteanbieter:
Creditreform Boniversum GmbH und Verband der Vereine
Creditreform e.V.: Wirtschaftsauskunftei; Dienstanbieter: Creditreform
Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Deutschland;
Website: https://www.boniversum.de/; Datenschutzerklärung:
https://www.boniversum.de/datenschutzerklaerung/.
CRIF Bürgel GmbH: Wirtschaftsauskunftei; Dienstanbieter: CRIF Bürgel
GmbH, Radlkoferstraße 2, 81373 München, Deutschland; Website:
https://www.crifbuergel.de/dehttps://www.crifbuergel.de/en;
Datenschutzerklärung: https://www.crifbuergel.de/de/datenschutz.
SCHUFA: Wirtschaftsauskunftei; Dienstanbieter: SCHUFA Holding AG,
Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, Deutschland;
Website: https://www.schufa.de/de/; Datenschutzerklärung:
https://www.schufa.de/de/datenschutz/.
Verband der Vereine Creditreform e.V.: Wirtschaftsauskunftei;
Dienstanbieter: Verband der Vereine Creditreform e.V., Hellersbergstraße 12,
D-41460 Neuss, Deutschland; Website: https://www.creditreform.de/;
Datenschutzerklärung: https://www.creditreform.de/datenschutz.
17
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir
die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen
werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,
die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten
an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder
von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger
sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B.
die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-
Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen
sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
18
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Content Delivery Network (CDN).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Cloudflare: Content-Delivery-Network (CDN); Dienstanbieter: Cloudflare,
Inc., 101 Townsend St, San Francisco, CA 94107, USA; Website:
https://www.cloudflare.com; Datenschutzerklärung:
https://www.cloudflare.com/privacypolicy/.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-
Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die im Rahmen der
Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des
Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es
obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte
Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
19
Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung bietet eine
zusätzliche Sicherheitsebene für Ihr Benutzerkonto und stellt sicher, dass nur Sie
auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Passwort kennt.
Zu diesem Zweck müssen Sie zusätzlich zu Ihrem Passwort eine weitere
Authentifizierungsmaßnahme durchführen (z.B. einen an ein mobiles Gerät
gesandten Code eingeben). Wir werden Sie über das von uns eingesetzte Verfahren
informieren.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von
Anfragen.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Single-Sign-On-Anmeldung
Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung bzw. „-Authentifizierung“
werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines
Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen
Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der
Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-
Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür
vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-
Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche
bestätigen.
Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im
Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der
Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-
On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter
nutzbare ID (sog „User Handle“). Ob uns zusätzliche Daten übermittelt werden,
hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten
Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten
Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim
20
Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-
Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die
E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-
Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns
weder einsehbar, noch wird es von uns gespeichert.
Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben
automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen
werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt.
Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem
Nutzerkonto bei uns ändern.
Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im
Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum
gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie
ansonsten auf Grundlage der berechtigten Interessen unsererseits und der
Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim
Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu
wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-
Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen
sie ihre Registrierung bei uns kündigen.
Facebook Single-Sign-On: Wir sind gemeinsam mit Facebook Irland Ltd. für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Single-Sign-
On-Anmeldeverfahren, die auf unserem Onlineangebot ausgeführt werden, erhebt
oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-
Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss (https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(„Datenverarbeitungsbedingungen „,
21
https://www.facebook.com/legal/terms/dataprocessing), der
„Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt.
Instagram Single-Sign-On: Wir sind gemeinsam mit Facebook Irland Ltd. für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von „Event-Daten“, die Facebook mittels der Instagram-Single-Sign-
On-Anmeldeverfahren, die auf unserem Onlineangebot ausgeführt werden, erhebt
oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-
Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss (https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(„Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Event-Daten (Facebook)
(„Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf
22
anderen Wegen) von uns an Facebook übermittelt werden können und sich
auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B.
Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen,
Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden
zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom
Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte
(wie z. B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Anmeldeverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc.,
Infinite Loop, Cupertino, CA 95014, USA; Website:
https://www.apple.com/de/; Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Facebook Single-Sign-On: Authentifizierungsdienst; Dienstanbieter:
https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1
Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-
Out): https://www.facebook.com/settings?tab=ads.
Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://www.google.de;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
Instagram Single-Sign-On: Authentifizierungsdienst; Dienstanbieter:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website:
https://www.instagram.com; Datenschutzerklärung:
23
https://instagram.com/about/legal/privacy.
Microsoft Single-Sign-On: Authentifizierungsdienst; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://www.microsoft.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder
via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf
Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Salesforce: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636
München, Deutschland, Mutterunternehmen: Salesforce.com, inc. Salesforce
Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA;
Website: https://www.salesforce.com/de; Datenschutzerklärung:
https://www.salesforce.com/de/company/privacy.
24
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
25
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn
z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir
Sie auf adäquatere Kommunikationswege.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen),
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-
Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-
Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: https://www.facebook.com, Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-
Out): https://www.facebook.com/settings?tab=ads.
Microsoft Teams: Microsoft Teams – Messenger; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://products.office.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo
Park, California 94025, USA; Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal.
26
Push-Nachrichten
Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte „Push-
Benachrichtigungen“ zusenden. Dabei handelt es sich um Nachrichten, die auf den
Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch
wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres
Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser
Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist
erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten
zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen
Zwecken wird ein pseudonymer Identifikator des Browsers (sog. „Push-Token“)
oder die Geräte-ID eines Endgerätes gespeichert.
Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen
Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante
technische und organisatorische Informationen) und werden ansonsten, sofern
nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer
versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe
der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte
ändern.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO).
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-
Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein.
Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und
auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere
Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in
27
Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir
bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage
der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil
unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in
diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren unser Kommunikationspartnern verarbeitet. In diesem
Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung
von Cookies in dieser Datenschutzerklärung verweisen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://products.office.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
28
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen
erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von
Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur
Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise
über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir
zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels
eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der
Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre
Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass EMails
im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den
Servern von denen sie abgesendet und empfangen werden. Wir können daher für
den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von
Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren
oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B.
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt
werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus
dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im
Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen
gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheitsoder
Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger
Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt
29
deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten
können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern
die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der
Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten
aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern
angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber
belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen
Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.
Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6
Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Postund
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die
darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse
sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von
Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als
„Software as a Service“) für die folgenden Zwecke: Dokumentenspeicherung und
Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und
Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit
30
bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder
sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der
Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz
der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die
Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart
wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungsund
Kollaborationsprozessen) verarbeitet
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber,
ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://microsoft.com/de-de; Datenschutzerklärung:
31
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht
32
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von
Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage
unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und Ihrem
System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf
Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die
Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen
und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend
den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall
muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm
widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung
33
(Messung der Effektivität von Marketingmaßnahmen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Diensteanbieter:
Google Analytics: Messung des Erfolgs von E-Mail-Kampagnen und Bildung
von Nutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach
GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede,
Deutschland; Website: https://www.cleverreach.com/de;
Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/.
Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: „Mailchimp“ –
Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA
30308, USA; Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/privacy/.
Salesforce: E-Mail-Marketing-Plattform; Dienstanbieter: salesforce.com
Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland,
Mutterunternehmen: Salesforce.com, inc. Salesforce Tower, 415 Mission
Street, 3rd Floor, San Francisco, CA 94105, USA; Website:
https://www.salesforce.com/de; Datenschutzerklärung:
https://www.salesforce.com/de/company/privacy.
34
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung
erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei
35
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen
Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte,
besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von
Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
36
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Optimize: Verwendung von Google-Analytics-Daten zu Zwecken der
Verbesserung von Bereichen unseres Onlineangebotes und einer verbesserten
Ausrichtung unserer Marketingmaßnahmen an potentiellen Interessen der
Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt
oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des
Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Jetpack (WordPress Stats): Jetpack bietet Analyse – Funktionen für
WordPress-Software. Dienstanbieter: Automattic Inc., 60 29th Street #343,
San Francisco, CA 94110, USA; Website: https://automattic.com;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://automattic.com/privacy, Cookies-Richtlinie:
Jetpack
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
37
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
38
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des
Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-
Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es
Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe
für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen.
Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns
geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der
Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience
Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale
(z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten
Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln
(sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer
entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können
wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem
Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden
(sogenannte „Konversionsmessung“).
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im
Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-
Daten“, die Facebook mittels des Facebook-Pixels und vergleichbarer Funktionen
(z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt
oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-
Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss (https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(„Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der
39
„Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person), Event-Daten
(Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps
oder auf anderen Wegen) von uns an Facebook übermittelt werden können
und sich auf Personen oder deren Handlungen beziehen; Zu den Daten
gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit
Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die
Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten
nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-
Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-
Adressen und Telefonnummern). Event Daten werden durch Facebook nach
maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der
Löschung unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Interessenten.
Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes
und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher), Cross-Device Tracking (geräteübergreifende Verarbeitung von
Nutzerdaten für Marketingzwecke), Zielgruppenbildung (Bestimmung von für
Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von
Inhalten).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
40
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt
oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des
Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an
den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir
erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere
Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-
Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch
keine Informationen, mit denen sich Nutzer identifizieren lassen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
41
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und
Dienste wie z.B. „Google Ad Manager“), um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.). Die Google Marketing Platform zeichnet sich dadurch aus, dass
Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt
werden. Dies erlaubt uns Anzeigen für und innerhalb unseres
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Signals: Zusätzliche Marketingoptionen, die nur Nutzer betreffen,
die bei Google personalisierte Anzeigen aktiviert haben
(https://support.google.com/ads/answer/2662856) und eine gerätebezogene
sowie übergreifende Datenverarbeitung umfassen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Google Adsense mit personalisierten Anzeigen: Wir nutzen den Dienst
Google Adsense mit personalisierten Anzeigen, mit dessen Hilfe innerhalb
unseres Onlineangebotes Anzeigen eingeblendet werden und wir für deren
Einblendung oder sonstige Nutzung eine Entlohnung erhalten. ;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Facebook-Pixel und Zielgruppenbildung (Custom Audiences):
Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand
42
Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-
Out): https://www.facebook.com/settings?tab=ads.
Affiliate-Programme und Affiliate-Links
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise
(zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die
Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als
„Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die
Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder
sonstige Vorteile erhalten (zusammenfassend bezeichnet als „Provision“).
Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die
jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres
Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen
(z.B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird
aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die
Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links
sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den
Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die
Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer
(vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem
Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
43
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Amazon-Partnerprogramm: Amazon – Partnerprogramm – Amazon und das
Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner
verbundenen Unternehmen. Dienstanbieter: Amazon Europe Core S.à.r.l., die
Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon
Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L-1855
Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28,
80807 München (zusammen „Amazon Europe“), Mutterunternehmen:
Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA.;
Website: https://www.amazon.de; Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Bewertungsplattformen
Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu
optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten
Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback
geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen
und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem
eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
„Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot
eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen
anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren Elements, zum Teil
auch „Badge“ genannt, dargestellt werden. Dabei wird der entsprechende Inhalt
44
des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in
diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur
so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle
Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters
aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten
(Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets
an den Browser des Nutzers ausgeliefert werden kann.
Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer
unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie
gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen,
welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem
Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil
gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
Online-Formular), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes
Marketing, Profiling (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Trusted Shops (Trustedbadge): Bewertungen und Widget (Trustedbadge);
Dienstanbieter: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln,
Deutschland; Website: https://www.trustedshops.de; Datenschutzerklärung:
https://www.trustedshops.de/impressum/#datenschutz.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
45
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite
(sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den
Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste,
so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
46
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen
(d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den „Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking
(z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),
Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker
Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-
Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High
Street, Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com;
Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy;
47
Widerspruchsmöglichkeit (Opt-Out):
https://about.pinterest.com/de/privacy-policy.
Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland,
Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San
Francisco, CA 94103, USA; Datenschutzerklärung:
https://twitter.com/de/privacy, (Einstellungen)
https://twitter.com/personalization.
Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32,
20354 Hamburg, Deutschland; Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie
Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-
Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als
„Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
48
Datenschutzerklärung hinweisen.
Instagram-Plugins und -Inhalte: Wir sind gemeinsam mit Facebook Irland Ltd.
für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die
weitere Verarbeitung) von „Event-Daten“, die Facebook mittels Funktionen von
Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden
Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache
von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen
der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook
sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.
h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit,
sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(„Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Bestandsdaten (z.B. Namen, Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
49
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Direktmarketing (z.B.
per E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters
Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung
der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung
erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren
einheitlicher Darstellung sowie unter Berücksichtigung möglicher
lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Google Maps APIs und SDKs: Schnittstellen zu den Karten- und
Standortdiensten von Google, die z. B. eine Ergänzung von
Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder
Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten
erlauben; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy.
50
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram
teilen können. Dienstanbieter: https://www.instagram.com, Instagram Inc.,
1601 Willow Road, Menlo Park, CA, 94025, USA; Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu
können, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von
automatisch agierenden Maschinen (sogenannten „Bots“) getätigt werden. Zu
den verarbeiteten Daten können IP-Adressen, Informationen zu
Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Planung, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als „Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
51
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer
(vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem
Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Salesforce Marketing Cloud: Salesforce Marketing Cloud provides
marketing automation and analytics software for email, mobile, social and
online marketing; Dienstanbieter: salesforce.com Germany GmbH, Erika-
Mann-Str. 31, 80636 München, Deutschland, Mutterunternehmen:
52
Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San
Francisco, CA 94105, USA; Website: https://www.salesforce.com/de;
Datenschutzerklärung: https://www.salesforce.com/de/company/privacy.
WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter:
WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW,
Niederlande; Website: https://wetransfer.com; Datenschutzerklärung:
https://wetransfer.com/legal/privacy.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im
Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
53
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
54
Für uns zuständige Aufsichtsbehörde:
Der Bayerische Landesbeauftragte für den Datenschutz
Prof. Dr. Thomas Petri
Postfach 22 12 19
80502 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de
Homepage: https://www.datenschutz-bayern.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden
Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit
Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber
der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn
Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die
Angebote wahrnehmen (z.B. Waren kaufen oder Dienstleistungen in Anspruch
nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können,
ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend
auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die
Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte
Werte ergänzt werden, die ein Bestandteil des Links werden oder
anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten
gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung
des Nutzers als auch nachverfolgungsspezifische Werte, wie, z.B.
Werbemittel-ID, Partner-ID und Kategorisierungen
Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer
automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall
einer automatische Ablehnung eines Kaufs auf Rechnung, eines Online55
Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen. Derartige automatisierten Entscheidungen sind nach
Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine
Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben.
Content Delivery Network (CDN): Ein „Content Delivery Network“ (CDN)
ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere
große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional
verteilter und über das Internet verbundener Server, schneller und sicherer
ausgeliefert werden können.
Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des
Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer
geräteübergreifend in sogenannten Profilen erfasst werden, indem den
Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die
Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten
(z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für
Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten
Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-
Adressen, verknüpft.
IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das
letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird,
damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person
dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von
Verarbeitungsverfahren, insbesondere im Onlinemarketing
Interessenbasiertes und verhaltensbezogenes Marketing: Von
interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn
potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten
möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu
deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen
auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in
einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im
Regelfall Cookies eingesetzt.
Konversionsmessung: Die Konversionsmessung (auch als
„Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
Personenbezogene Daten: „Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
56
Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des
Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht,
Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren
Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn
z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
ein anderes Gerät mit den technischen Voraussetzungen einer
Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mittlern und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z.
B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.
Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern
57
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines
Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte
oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
„Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum,
wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile
gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-
Beacons eingesetzt.